近年来,党和国家高度重视密码技术在网络安全工作中的重要作用,先后发布多项法律法规以及相关政策,推进信息系统密码应用升级改造工作的开展。2019年10月26日,《中华人民共和国密码法》正式颁布,并于2020年1月1日起正式施行,其中第二十七条规定“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”。
《商用密码应用安全性评估管理办法(试行)》《金融和重要领域密码应用与创新发展工作规划(2018—2022年)》《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》《江西省政务信息化项目建设管理办法》等相关文件均指出信息系统密码应用的必要性和急迫性,强调信息系统密码应用要同步规划、同步建设、同步运行、定期评估。
为全面贯彻落实党中央、国务院的统一部署以及江西省委、省政府的工作要求,积极推进全省密码应用工作,在江西省国家密码管理局、江西省信息中心的大力指导下,云上(江西)密码服务科技有限公司(以下简称“云上密码公司”)自主研发了全鉴®政务云密码服务支撑平台。该平台以集约化云密码服务的创新模式,实现为政务云上各类政务信息系统提供高效率、低成本、一站式、批量化的密码服务应用,助力推进密码应用升级改造。
自主研发 全力推进
2019年11月,由国家信息安全工程技术研究中心高级工程师、国家密码行业标准化委员会副主任委员、国家密码管理局商用密码应用技术体系研究总体组组长刘平作为组长的方案专家组对全鉴®政务云密码服务支撑平台方案进行评审,并一致通过。2020年5月,该平台顺利通过商用密码应用安全性评估,成为江西省第一个通过密评的信息系统。同年6月,通过由江西省国家密码管理局、江西省信息中心等专家组成的专家组评审验收,开始正式对外提供密码应用服务。
现阶段,在全鉴®政务云密码服务支撑平台的助力下,江西省“赣政通”协同办公平台、江西省电子政务共享数据统一交换平台、江西省可信身份认证系统以及江西省粮食数据中心系统、江西省粮政平台系统、江西省粮库管理系统等“粮”心工程顺利通过商用密码应用安全性评估。
云上密码公司已经为江西省住房公积金信息管理系统、江西省水资源管理系统、南昌市电子政务共享数据统一交换平台等信息系统提供基于平台的密码应用方案,并顺利通过评审。同时,开始在江西省各地级市启动部署“混合云”(通用环境+信创环境)密码服务支撑平台,可进一步为各地级市信息系统信创应用提供全面、高效、快捷的密码服务。目前南昌市、景德镇市已完成实施。
为了提升平台与各信息系统对接工作的质量,缩短国产密码应用升级改造周期,保障密码软硬件适配环节的信息安全,2020年10月,经江西省信息中心批准同意,省政务云密码应用适配基地在云上密码公司揭牌成立。目前,全国36家单位的59款密码软硬件产品已先期纳入基地进行规范适配,其中18家单位33款已基本完成适配。完成适配的软硬件产品可直接进入平台,为政务云上各类信息系统提供更为丰富的密码应用。
全鉴®政务云密码服务支撑平台的建设为推进密码应用发挥了显著的社会效益。
创新应用 兼容并包
全鉴®政务云密码服务支撑平台可为政务云内应用系统信息安全提供密码资源调配、密钥全生命周期托管、基础密码运算等密码应用整体解决方案,相比传统单一的密码应用改造,具有集约化、安全化、快速化等创新特点。依托平台云密码服务模式,无需再单独采购密码硬件设备进行密码改造,并可对各类业务应用系统批量处理,后期统一集中运维管理,可节省密码应用、运维成本,避免重复建设、资源浪费、信息泄露等问题,省钱、省力、省心,具有明显的经济效益。
平台采用简洁、清晰且高度兼容的密码软硬件架构,对接简单,运行稳定,具备可借鉴、可复制的价值,密码应用需求单位可以政务云(省级)密码服务支撑平台为模板,快速搭建同类密码服务平台,进行统一的密码应用。
数字经济 密码护航
“数字中国”战略的全面推进,数字经济的高质量、跨越式发展,需切实增强网络安全防护能力。密码技术作为网络与信息安全保障的核心技术,提供了不可替代的基础支撑手段,同时,逐步全面融入数字经济社会各领域,为引领产业数字化转型发展发挥着积极的基础核心作用。
云上密码公司秉持服务初心,坚持自主创新,致力于将全鉴®政务云密码服务支撑平台建设成统一集约的专业化密码服务支撑平台。深耕厚植密码应用服务生态,助力密码应用改造,推动商密产业发展。
平台密码服务能力不断增强,密码服务体系日臻完备,深深扎根本土密码应用服务,获得了各界的肯定。国家信息中心专程前来江西对平台进行考察调研,并探索讨论国家部委建设密码服务平台的可能性,对密码应用“江西模式”的探索实践给予了充分肯定。陕西、四川、云南、湖北、山西及张家港市等地方来江西参观考察或电话咨询学习借鉴平台经验。
未来,随着平台在江西省乃至全国的推广与普及,平台对外服务能力的逐步提升,以平台为基础的密码防护体系将快速形成,为各级单位的信息系统提供更扎实、更坚固的密码护盾,为数字经济的蓬勃发展保驾护航。